Ubuntu ȯ°æ¿¡¼­ fail2banÀ» ÀÌ¿ëÇÑ ·Î±× ÆÄÀÏ °¨½Ã ¹× À̺¥Æ® ½Äº°ÇÏ´Â ¹æ¹ý

   Á¶È¸ 11128   Ãßõ 0    

https://bigbangcloud.co.kr (466)
https://www.aiocp.co.kr (439)



안녕하세요. 오늘은 ubuntu 환경에서 fail2ban 설정 및 사용하는 방법에 대해서 간략하게 알아보겠습니다.

해당 테스트는 ubuntu 18.04 버전 root 권한으로 테스트 진행하였습니다.


Fail2ban은 로그 파일 감시하여 로그인 실패와 같은 이벤트 식별,  설정한 규칙에 따라 특정 IP의 악성 로그인을 차단, 규칙을 설정하여 재발 방지에 이용할 수 있습니다.


먼저 설치하기 전 update 및 upgrade를 진행합니다

apt-get update

apt-get upgrade

하기 명령어로 fail2ban 패키지를 설치합니다.


설치가 완료되면 설치가 제대로 되었는지 확인합니다.

fail2ban-client -V 입력시 위와 같이 나오면 정상적으로 설치 완료된겁니다. 하기와 같이 확인도 가능합니다

다음은 서비스를 관리하는 방법입니다.


systemctl  ? fail2ban.service


? 값

stop : 중지

start : 시작

restart : 재시작

reload : 설정 재적용

enable : 활성화(부팅 시 자동 시작)

disable : 비활성화

kill : fail2ban 관련 프로세스 모두 중지


?에 원하는 서비스 변경 값을 넣으면 됩니다.


다음은 fail2ban 서비스를 설정하는 방법입니다.


하기 디렉토리에서 fail2ban 관련 설정을 할 수 있습니다.

차단 예외 IP 설정입니다. 2개 이상의 IP 설정이 필요한 경우 스페이스로 구분합니다.
접속 차단 시간 설정입니다. 단위를 설정하지 않은 경우 1당 초 단위로 계산합니다. -1로 설정할 경우 영구적으로 차단합니다.
ex) 1일

접속을 시도하는  횟수를 제한합니다.

설정 시간 내에 maxretry 설정한 값만큼 접속 실패 시 차단합니다

차단하는 방법입니다. firewalld 사용 시 'firewallcmd-new'로 변경하면 됩니다.

변경한 설정을 적용할 경우 fail2ban을 재시작하면 됩니다.

systemctl restart fail2ban.service

설정하는 방법을 알았으니 사용하는 방법을 확인해보겠습니다.

차단 목록을 조회할 경우 하기의 명령어를 입력해주면 됩니다.

fail2ban-client status

fail2ban-client status sshd

위와 같이 fail2ban을 가동시켰을 때 총 몇번의 접속 시도가 있었는지. 차단한 IP 및 총  몇 개의 IP를 차단하였는지 등 여러 정보를 확인할 수 있습니다.


특정 IP 차단이 필요한 경우 하기의 명령어를 입력하면 됩니다.

fail2ban-client set [JAIL_NAME](/etc/fail2ban/jail.conf에서 지정한 서비스 이름입니다.) banip [차단 IP] 

ex)

차단 해제가 필요한 경우 하기의 명령어를 입력하면 됩니다.

fail2ban-client set [JAIL_NAME] unbanip [차단 IP] 

ex)

fail2ban의 로그 확인이 필요한 경우 하기의 명령어를 입력하면 됩니다.


cat /var/log/fail2ban.log

오늘은 ubuntu 환경에서 fail2ban을 이용하여 무차별 대입 공격으로부터 시스템을 보호하는 방법에 대해서 간략하게 알아봤습니다.

감사합니다.







https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT
Á¤º¸ °¨»çµå¸³´Ï´Ù.
Àß ÀÀ¿ë ÇÏ°Ú½À´Ï´Ù~


óÀ½À¸·Î (238,423)
Á¦¸ñ
2CPU : ÆǸŠ01-11   297   2CPUÃÖÁÖÈñ
2CPU : Çؿܱ¸¸Å 01-11   3042   ¿ì¸®20
¿Ï·á. (1)
2CPU : ÆǸŠ01-11   187   bizwiz
¿Ï·á. (1)
2CPU : ÆǸŠ01-11   181   bizwiz
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 01-11   222   ½Ãµµ´Ï
¿Ï·á. (1)
2CPU : ÆǸŠ01-11   120   bizwiz
2CPU : QnA 01-11   1185   UpgradeMAC
. (1)
2CPU : ÆǸŠ01-11   153   ÁعÙÀÌ
2CPU : ÈÆÈÆ°æ¸Å 01-11   1335   NiceServer
. (1)
2CPU : ÆǸŠ01-11   139   ÁعÙÀÌ
. (1)
2CPU : ÆǸŠ01-11   73   ÁعÙÀÌ
2CPU : ÆǸŠ01-11   208   Áö´ÏÄÄI¿µÁø
2CPU : ÆǸŠ01-11   63   wsws
2CPU : ÆǸŠ01-11   63   wsws
2CPU : QnA 01-11   1029   ¼­¹ö²Þ³ª¹«